CN115037522B - 一种基于消息队列的跨网络高可靠数据交换*** - Google Patents
一种基于消息队列的跨网络高可靠数据交换*** Download PDFInfo
- Publication number
- CN115037522B CN115037522B CN202210536109.1A CN202210536109A CN115037522B CN 115037522 B CN115037522 B CN 115037522B CN 202210536109 A CN202210536109 A CN 202210536109A CN 115037522 B CN115037522 B CN 115037522B
- Authority
- CN
- China
- Prior art keywords
- message
- niiuj
- niui
- information
- component
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及跨网络数据交换技术领域,且公开了一种基于消息队列的跨网络高可靠数据交换***,包括消息处理***,其负责跨网络用户之间的消息传输服务,通过把传输消息MNIUi‑NIIUj封装成为封装信息PNIUi‑NIIUj‑1和封装信息PNIUi‑NIIUj‑2,并把所述的两个封装信息和消息发送方的封装标识PUi分别生成不同的传输包TPNIUi‑NIIUj通过队列分发传输包给消息接收方;消息接收方根据从传输包中获取的信息、以及自己的拆取标识UpUj,通过计算获取消息M′NIUi‑NIIU;本发明实现了有效保证跨网络数据文件交换安全的有益效果。
Description
技术领域
本发明涉及跨网络数据交换技术领域,具体为一种基于消息队列的跨网络高可靠数据交换***。
背景技术
目前网络互联和跨网络数据共享已成为各行各业信息化的发展趋势,比如交通管理信息***运行在公安信息网上,其汇聚了与交管相关的所有数据,但是其需要与各级政府、组织和企事业单位通过互联网/专网进行跨网络数据交换,而在这种跨网络的数据交换过程中,如何保证数据文件安全,提升数据交换效率,实现跨网络不同的业务场景、不同的数据来源,简单、安全、可靠的数据交换,已经成为跨网络数据共享服务亟需解决的问题。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于消息队列的跨网络高可靠数据交换***,旨在实现跨网络不同的业务场景、不同的数据来源,简单、安全、可靠的数据交换。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于消息队列的跨网络高可靠数据交换***,包括消息处理***,该消息处理***负责跨网络用户之间的消息传输服务;
所述消息处理***包括:用户管理组件、消息接收组件、消息封装组件、消息分发组件,所述的任一组件均与***内的其他组件进行相互之间的数据交互;
其中,消息封装组件负责把传输消息MNⅠNN-NⅡNN封装成为封装信息PNⅠNN-NⅡNN-1和封装信息PNⅠNN-NⅡNN-2,并把所述的两个封装信息和消息发送方的封装标识PNN分别生成不同的传输包TPNⅠNN-NⅡNN移交至消息分发组件,消息分发组件负责通过队列分发传输包给消息接收方;
消息接收方根据从传输包中获取的信息、以及自己的拆取标识NpNN,通过计算获取消息M'NⅠNN-NⅡNN。
优选的,所述消息接收组件负责接收传输消息,并向用户管理组件调取网络NⅠ中的用户NN的封装标识PNN、网络NⅡ中的用户NN的封装标识PNN,将其结合在一起生成封装源信息PSMNⅠNN-NⅡNN。
优选的,所述消息封装组件具体进行下述操作:
步骤S3-1,随机选取一次性拆取标识DpNⅠNN-NⅡNN,使DpNⅠNN-NⅡNN∈ZPN1 *;
步骤S3-2,计算一次性封装标识组(P1,P2);
步骤S3-3,计算消息MNⅠNN-NⅡNN的封装信息PNⅠNN-NⅡNN-1;
步骤S3-4,向消息发送方获取封装信息PNⅠNN-NⅡNN-2。
优选的,所述步骤S3-4:消息封装组件将一次性拆取标识DpNⅠNN-NⅡNN和封装信息PNⅠNN-NⅡNN-1发送给消息发送方计算封装信息PNⅠNN-NⅡNN-2,其计算如下:
PNⅠNN-NⅡNN-2=DpNⅠNN-NⅡNN-NpNNPNⅠNN-NⅡNN-1mod(PN2);
消息发送方将封装信息PNⅠNN-NⅡNN-2反馈给消息封装组件。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明采用消息处理***负责跨网络用户之间的消息传输服务,消息处理***将需要传输的消息进行封装处理生成传输包,传输包即便被攻击者截获,由于攻击者无法获得根本不在通信信道中传输的接收方的拆取标识,所以攻击者几乎是不存在成功获取消息的可能性,而传输的消息只能由消息发送方所指定的接收方成功拆取获得,从而有效地保证了跨网络数据文件交换的安全。
具体实施方式
一种基于消息队列的跨网络高可靠数据交换***,包括消息处理***,该消息处理***主要负责网络NⅠ中的用户NN与网络NⅡ中的用户NN之间的消息传输服务;
其中,N为网络NⅠ中的用户N的序列编号,N=1,2,…,n1;
N为网络NⅡ中的用户N的序列编号,N=1,2,…,n2;
所述消息处理***包括:用户管理组件、消息接收组件、消息封装组件、消息分发组件,所述的任一组件均与***内的其他组件进行相互之间的数据交互;
其中,用户管理组件负责管理网络N中的用户N的资料信息,其具体的管理方法如下:
用户管理组件进行如下的初始化设置:选取两个大素数PN1和PN2,使其满足PN2|PN1-1,随机选取PN2阶生成元g∈ZPN1;
当网络NⅠ中的用户NN与网络NⅡ中的用户NN准备通过消息处理***进行消息传输服务,即网络NⅠ中的用户NN准备将消息MNⅠNN-NⅡNN传输给网络NⅡ中的用户NN时,网络NⅠ中的用户NN与网络NⅡ中的用户NN分别进行下述操作:
步骤S1-1,网络NⅠ中的用户NN:随机选取拆取标识NpNN,使NpNN∈ZPN1 *,计算封装标识PNN=gNpNNmod(PN1),将拆取标识NpNN自己保存,将封装标识PNN发送给用户管理组件;
步骤S1-2,网络NⅡ中的用户NN:随机选取拆取标识NpNN,使NpNN∈ZPN1 *,计算封装标识PNN=gNpNNmod(PN1),将拆取标识NpNN自己保存,将封装标识PNN发送给用户管理组件;
步骤S1-3,网络NⅠ中的用户NN将消息MNⅠNN-NⅡNN交付给消息接收组件,并指定该消息MNⅠNN-NⅡNN由网络NⅡ中的用户NN负责拆取;
消息接收组件负责接收传输消息,并完成封装传输消息所需各项信息的收集工作,具体进行下述操作:
步骤S2-1,向用户管理组件调取网络NⅠ中的用户NN的封装标识PNN、网络NⅡ中的用户NN的封装标识PNN;
步骤S2-2,将封装标识PNN、封装标识PNN和消息MNⅠNN-NⅡNN结合在一起生成封装源信息PSMNⅠNN-NⅡNN;
步骤S2-3,将封装源信息PSMNⅠNN-NⅡNN移交至消息封装组件;
消息封装组件从封装源信息PSMNⅠNN-NⅡNN中提取出封装标识PNN、封装标识PNN和消息MNⅠNN-NⅡNN,消息封装组件负责封装传输消息,具体进行下述操作:
步骤S3-1,随机选取一次性拆取标识DpNⅠNN-NⅡNN,使DpNⅠNN-NⅡNN∈ZPN1 *;
步骤S3-2,计算一次性封装标识组(P1,P2);
P1=g-DpNⅠNN-NⅡNNmod(PN1);
P2=PNN DpNⅠNN-NⅡNNmod(PN1);
步骤S3-3,计算消息MNⅠNN-NⅡNN的封装信息PNⅠNN-NⅡNN-1,具体如下:
PNⅠNN-NⅡNN-1=MNⅠNN-NⅡNNP1g-P2mod(PN1);
步骤S3-4,将一次性拆取标识DpNⅠNN-NⅡNN和封装信息PNⅠNN-NⅡNN-1发送给网络NⅠ中的用户NN,网络NⅠ中的用户NN计算封装信息PNⅠNN-NⅡNN-2,其计算如下:
PNⅠNN-NⅡNN-2=DpNⅠNN-NⅡNN-NpNNPNⅠNN-NⅡNN-1mod(PN2);
网络NⅠ中的用户NN将封装信息PNⅠNN-NⅡNN-2反馈给消息封装组件;
步骤S3-5,把封装信息PNⅠNN-NⅡNN-1生成传输包TPNⅠNN-NⅡNN-1,把封装信息PNⅠNN-NⅡNN-2生成传输包TPNⅠNN-NⅡNN-2,把封装标识PNN生成传输包TPNⅠNN-NⅡNN-3;
步骤S3-6,将传输包TPNⅠNN-NⅡNN-1、传输包TPNⅠNN-NⅡNN-2、传输包TPNⅠNN-NⅡNN-3,移交至消息分发组件;
消息分发组件负责通过队列分发传输包,具体进行下述操作:将传输包TPNⅠNN-NⅡNN-1、传输包TPNⅠNN-NⅡNN-2、传输包TPNⅠNN-NⅡNN-3分别通过不同的队列发送给网络NⅡ中的用户NN;
其中,同一批消息的各个传输包通过不同的队列进行传输,可以提高攻击者截获消息的困难度;
网络NⅡ中的用户NN收到传输包TPNⅠNN-NⅡNN-1、传输包TPNⅠNN-NⅡNN-2、传输包TPNⅠNN-NⅡNN-3之后,具体进行下述操作:
步骤S4-1,通过传输包TPNⅠNN-NⅡNN-1获取封装信息PNⅠNN-NⅡNN-1;通过传输包TPNⅠNN-NⅡNN-2获取封装信息PNⅠNN-NⅡNN-2;通过TPNⅠNN-NⅡNN-3获取封装标识PNN;
步骤S4-2,调取拆取标识NpNN;
步骤S4-3,根据封装信息PNⅠNN-NⅡNN-1、封装信息PNⅠNN-NⅡNN-2、封装标识PNN、拆取标识NpNN,计算一次性拆取标识组(P1',P2'),具体计算如下:
P1'=gPNⅠNN-NⅡNN-2PNN PNⅠNN-NⅡNN-1
=g(NpNN)*(PNⅠNN-NⅡNN-1)1(PNⅠNN-NⅡNN-2)
=gDpNⅠNN-NⅡNNmod(PN1);
P2'=PNN DpNⅠNN-NⅡNN=P1'NpNNmod(PN1);
步骤S4-4,根据封装信息PNⅠNN-NⅡNN-1,一次性拆取标识组(P1',P2'),计算消息M'NⅠNN-NⅡNN,具体计算如下:
M'NⅠNN-NⅡNN=PNⅠNN-NⅡNN-1P1'gP2'mod(PN1);
其中,在上述网络NⅠ中的用户NN将消息MNⅠNN-NⅡNN通过消息处理***传输给网络NⅡ中的用户NN的过程中,只有指定的消息拆取者网络NⅡ中的用户NN才能成功获得消息M'NⅠNN-NⅡNN,具体理由是:
即便攻击者截获封装信息PNⅠNN-NⅡNN-1、封装信息PNⅠNN-NⅡNN-2,其能够通过PNⅠNN-NⅡNN-1、PNⅠNN-NⅡNN-2获取一次性拆取标识P1',但是其无法获取一次性拆取标识P2',因为攻击者无法截获不在通信信道中传输的网络NⅡ中的用户NN的拆取标识NpNN,而由网络NⅡ中的用户NN的封装标识PNN求其拆取标识NpNN等价于求解离散对数问题,因此,攻击者几乎是不存在成功获取消息M'NⅠNN-NⅡNN的可能性。
Claims (3)
1.一种基于消息队列的跨网络高可靠数据交换***,其特征在于,包括消息处理***,该消息处理***负责跨网络用户之间的消息传输服务;
所述消息处理***包括:用户管理组件、消息接收组件、消息封装组件、消息分发组件,所述的任一组件均与***内的其他组件进行相互之间的数据交互;
基于上述消息处理***的消息处理方法包括如下具体步骤:
用户管理组件进行初始化设置:选取两个大素数PN1和PN2,使其满足PN2|PN1-1,随机选取PN2阶生成元g∈ZPN1;
消息发送方的拆取标识UpUi∈ZPN1 *、封装标识PUi=gUpUimod(PN1),拆取标识UpUi的下标Ui表示拆取标识UpUi是隶属于消息发送方的,封装标识PUi的下标Ui表示封装标识PUi是隶属于消息发送方的;
消息接收方的拆取标识UpUj∈ZPN1 *、封装标识PUj=gUpUjmod(PN1),拆取标识UpUj的下标Uj表示拆取标识UpUj是隶属于消息接收方的,封装标识PUj的下标Uj表示封装标识PUj是隶属于消息接收方的;
消息接收方将消息MNⅠUi-NⅡUj交付给消息接收组件,消息接收组件将封装标识PUi、封装标识PUj和消息MNⅠUi-NⅡUj移交至消息封装组件;
其中,消息MNⅠUi-NⅡUj的下标NⅠUi-NⅡUj表示消息发送方交付消息M给消息接收方时、消息M的编号;
消息封装组件负责封装传输消息,具体进行下述操作:
步骤1-1,随机选取一次性拆取标识DpNⅠUi-NⅡUj,使DpNⅠUi-NⅡUj∈ZPN1 *;
步骤1-2,计算一次性封装标识组(P1,P2);
P1=g-DpNⅠUi-NⅡUjmod(PN1);
P2=PUj DpNⅠUi-NⅡUjmod(PN1);
步骤1-3,计算消息MNⅠUi-NⅡUj的封装信息PNⅠUi-NⅡUj-1,具体如下:
PNⅠUi-NⅡUj-1=MNⅠUi-NⅡUjP1g-P2mod(PN1);
步骤1-4,将一次性拆取标识DpNⅠUi-NⅡUj和封装信息PNⅠUi-NⅡUj-1发送给消息发送方,消息发送方计算封装信息PNⅠUi-NⅡUj-2,其计算如下:
PNⅠUi-NⅡUj-2=DpNⅠUi-NⅡUj-UpUiPNⅠUi-NⅡUj-1mod(PN2);
消息发送方将封装信息PNⅠUi-NⅡUj-2反馈给消息封装组件;
步骤1-5,把封装信息PNⅠUi-NⅡUj-1生成传输包TPNⅠUi-NⅡUj-1,把封装信息PNⅠUi-NⅡUj-2生成传输包TPNⅠUi-NⅡUj-2,把封装标识PUi生成传输包TPNⅠUi-NⅡUj-3;
步骤1-6,将传输包TPNⅠUi-NⅡUj-1、传输包TPNⅠUi-NⅡUj-2、传输包TPNⅠUi-NⅡUj-3,移交至消息分发组件;
消息分发组件将传输包TPNⅠUi-NⅡUj-1、传输包TPNⅠUi-NⅡUj-2、传输包TPNⅠUi-NⅡUj-3分别通过不同的队列发送给消息接收方,消息接收方进行下述操作:
步骤2-1,通过传输包TPNⅠUi-NⅡUj-1获取封装信息PNⅠUi-NⅡUj-1;通过传输包TPNⅠUi-NⅡUj-2获取封装信息PNⅠUi-NⅡUj-2;通过TPNⅠUi-NⅡUj-3获取封装标识PUi;
步骤2-2,调取拆取标识UpUj;
步骤2-3,根据封装信息PNⅠUi-NⅡUj-1、封装信息PNⅠUi-NⅡUj-2、封装标识PUi、拆取标识UpUj,计算一次性拆取标识组(P1',P2'),具体计算如下:
P1'=gPNⅠUi-NⅡUj-2PUi PNⅠUi-NⅡUj-1
=g(UpUi)*(PNⅠUi-NⅡUj-1)1(PNⅠUi-NⅡUj-2)
=gDpNⅠUi-NⅡUjmod(PN1);
P2'=PUj DpNⅠUi-NⅡUj=P1'UpUjmod(PN1);
步骤2-4,根据封装信息PNⅠUi-NⅡUj-1,一次性拆取标识组(P1',P2'),计算消息M'NⅠUi-NⅡUj,具体计算如下:
M'NⅠUi-NⅡUj=PNⅠUi-NⅡUj-1P1'gP2'mod(PN1)。
2.根据权利要求1所述的基于消息队列的跨网络高可靠数据交换***,其特征在于,所述消息接收组件的工作方法如下:
步骤1,向用户管理组件调取消息发送方的封装标识PUi、消息接收方的封装标识PUj;
步骤2,将封装标识PUi、封装标识PUj和消息MNⅠUi-NⅡUj结合在一起生成封装源信息PSMNⅠUi-NⅡUj;其中,封装源信息PSMNⅠUi-NⅡUj的下标NⅠUi-NⅡUj表示封装源信息PSM的编号;
步骤3,将封装源信息PSMNⅠUi-NⅡUj移交至消息封装组件。
3.根据权利要求1所述的基于消息队列的跨网络高可靠数据交换***,其特征在于,所述消息发送方为网络NⅠ中的用户Ui,消息接收方为网络NⅡ中的用户Uj。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210536109.1A CN115037522B (zh) | 2022-05-17 | 2022-05-17 | 一种基于消息队列的跨网络高可靠数据交换*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210536109.1A CN115037522B (zh) | 2022-05-17 | 2022-05-17 | 一种基于消息队列的跨网络高可靠数据交换*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115037522A CN115037522A (zh) | 2022-09-09 |
CN115037522B true CN115037522B (zh) | 2023-03-24 |
Family
ID=83120880
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210536109.1A Active CN115037522B (zh) | 2022-05-17 | 2022-05-17 | 一种基于消息队列的跨网络高可靠数据交换*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115037522B (zh) |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101552710B (zh) * | 2008-03-31 | 2011-04-06 | ***通信集团公司 | 实现虚拟专用网络跨域的方法、***和路由器 |
CN103974325B (zh) * | 2013-01-31 | 2018-04-27 | 华为技术有限公司 | 多制式网络融合的方法、设备及*** |
CN105141538B (zh) * | 2015-09-21 | 2018-04-27 | 盛科网络(苏州)有限公司 | 一种跨网络堆叠***及其对报文的处理方法 |
CN107122252B (zh) * | 2017-04-21 | 2021-01-26 | 京东方科技集团股份有限公司 | 一种***间交互方法和装置 |
CN107222500A (zh) * | 2017-07-04 | 2017-09-29 | 山东浪潮商用***有限公司 | 一种基于消息队列的数据传输***和方法 |
CN109921919A (zh) * | 2017-12-13 | 2019-06-21 | 航天信息股份有限公司 | 数据交换***及方法 |
US11290380B2 (en) * | 2020-07-30 | 2022-03-29 | S.C Correct Networks S.R.L. | Method for transferring information across a data center network |
-
2022
- 2022-05-17 CN CN202210536109.1A patent/CN115037522B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN115037522A (zh) | 2022-09-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101667916B (zh) | 一种基于分离映射网络使用数字证书验证用户身份的方法 | |
CN112104604B (zh) | 基于电力物联管理平台的安全接入服务实现***及方法 | |
CN111447276B (zh) | 一种具有密钥协商功能的加密续传方法 | |
US20020184487A1 (en) | System and method for distributing security processing functions for network applications | |
CN102065016B (zh) | 报文发送和接收方法及装置、报文处理方法及*** | |
CN108307355A (zh) | 一种lpwan物联网的组播实现方法 | |
CN109586908A (zh) | 一种安全报文传输方法及其*** | |
CN104041089B (zh) | 用于验证公共预警消息的公钥的管理 | |
CN105763557A (zh) | 交换芯片或np与cpu协同完成报文ipsec加密的方法与*** | |
CN112699397B (zh) | 基于虚拟环境下的软件加解密方法和*** | |
Kremer et al. | A multi-party non-repudiation protocol | |
CN104811427B (zh) | 一种安全的工业控制***通信方法 | |
CN107635227B (zh) | 一种群组消息加密方法及装置 | |
CN111970699A (zh) | 一种基于ipk的终端wifi登陆认证方法以及*** | |
CN102984043A (zh) | 组播数据流的转发方法及装置 | |
CN105610847A (zh) | 一种支持多交换节点电子公文安全传输交换的方法 | |
Abdulaziz et al. | A decentralized application for secure messaging in a trustless environment | |
CN115037522B (zh) | 一种基于消息队列的跨网络高可靠数据交换*** | |
CN112911588A (zh) | 一种轻量级的窄带物联网安全传输方法和*** | |
Tonyali et al. | An attribute-based reliable multicast-over-broadcast protocol for firmware updates in smart meter networks | |
CN105933140B (zh) | 一种智能化跨网络运维监控方法 | |
WO2007118381A1 (fr) | Procédé, système et appareil de transfert de message syslog | |
CN115802348B (zh) | 一种低功耗NB-IoT终端及安全通信机制 | |
CN102970134A (zh) | 将硬件密码设备的算法用于pkcs#7数据封装的方法及*** | |
CN102469063A (zh) | 路由协议安全联盟管理方法、装置及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |